Cardul de parolă Blog DSiN Blogul de securitate IT pentru companiile mijlocii

parolă

Fie la serviciu, fie acasă: avem nevoie de parole în fiecare zi. Sunt enervante, dar ne păstrează în siguranță. Dar cât de sigure sunt parolele dvs.? Și cum ar trebui să vă puteți aminti numărul în continuă creștere? Un card mic oferă soluția.

Problema numărului mare și complexității parolelor a crescut semnificativ în ultimii ani. Datorită numărului tot mai mare de atacuri de hacker în care sunt utilizate computere din ce în ce mai puternice, sistemele IT trebuie protejate din ce în ce mai bine - de exemplu cu o parolă criptică.

Dar pentru fiecare acces aveți nevoie de o parolă diferită, care în mod ideal ar trebui schimbată la intervale regulate. Aceste cerințe fac să pară imposibil să țineți evidența amestecului de parole.

Rezultatul: frivolitate

Toată lumea știe că scrierea parolei pe o notă lipicioasă nu este cea mai inteligentă idee. Dar să fim sinceri: cine nu a făcut deja asta? Referințele personale directe ar trebui, de asemenea, evitate pe cât posibil, deoarece parolele sunt ușor de ghicit. Cu toate acestea, datele personale pot fi găsite în majoritatea parolelor. De asemenea, nu este recomandată utilizarea parolelor banale utilizate în mod obișnuit. Dar QWERT1234 sau 123asd sunt ușor de reținut.

Mijloace mici - mare ajutor

„Cardul de parolă” este destinat să contracareze problema generării și stocării nesigură a parolelor. Se compune dintr-un sistem de coordonate ale cărui axe sunt marcate de la stânga la dreapta cu literele A - Z și de sus în jos cu numerele 1-12. Câmpul de caractere conține toate caracterele care sunt permise pentru crearea unei parole.

Este ușor de utilizat:

  • Selectați orice punct de plecare din sistemul de coordonate.
  • Din punctul de plecare luați o „cale” în orice direcție. Este posibil să utilizați direcții orizontale, verticale, diagonale, precum și schimbări de direcție și zigzaguri. Lungimea căii depinde în mod individual de parola dorită, dar vă recomandăm să utilizați cel puțin 10 caractere. Singura excepție este că calea parolei nu trebuie să traverseze.
  • Dacă este necesar, modificați crearea parolei dvs. de ex. extindeți șirul de caractere lăsând în afara caracterelor conform unui model fix. Sau scrieți un număr conținut în acesta sau schimbați prima și ultima literă.

Avantajele cardului de parolă - formează, memorează, schimbă

Formare rapidă: povara de a veni în mod constant cu noi parole creative care sunt conforme cu regulile de parolă corespunzătoare este ușurată. Gata cu instalarea forțată a caracterelor speciale, gata cu căutarea de parole ușor de reținut care consumă mult timp. Rezultatele sunt oricum sigure.

Mai puțin de reținut: în loc să trebuiască să memorați o parolă lungă și complexă, acum este suficient să memorați trei lucruri: punctul de plecare, punctul care indică drumul și modul în care conectați mental aceste două puncte.

Referință personală posibilă: cardul cu parolă permite utilizarea datelor cu caracter personal. Acest lucru se datorează faptului că acestea pot fi reflectate numai în punctul de pornire și în punctul direcțional, dar nu și în parola rezultată. Deoarece există multe căi posibile de la un punct la altul, parola nu poate fi ghicită chiar dacă un terț descoperă coordonatele ambelor puncte.

Nu este nevoie să vă ascundeți: cardul de parolă poate fi lăsat acolo unde este vizibil - cu condiția ca parola să nu fie marcată pe acesta. Notele lipicioase sunt de prisos și nu mai există riscul ca acestea să cadă pe mâini greșite.

Ușor de schimbat: în cazul modificărilor, cele două puncte ale parolei anterioare pot fi păstrate. Este complet suficient să alegeți o nouă cale.
Alternativ, unul dintre cele două puncte poate fi schimbat în timp ce celălalt este păstrat.

Crearea unui card de parolă

La proiectarea cardului de parolă, trebuie luat în considerare un lucru sau altul. În primul rând, este important să găsiți un sistem care să asigure conformitatea cu propriile reguli de parolă ale companiei. În plus, caracterele din sistemul de coordonate trebuie să fie aranjate în așa fel încât parola să conțină întotdeauna toate componentele necesare pentru a asigura complexitatea necesară.

De asemenea, are sens să proiectezi mai multe seturi de carduri de parolă. Aceasta înseamnă că nu fiecare carte ar trebui să aibă același câmp de caractere, dar aranjamentul personajelor ar trebui să fie diferit. Acest lucru asigură eterogenitatea parolelor și împiedică mai mulți angajați să folosească aceeași parolă.

Cu toate acestea, nimic din toate acestea nu este util dacă angajații nu folosesc cardul de parolă. Prin urmare, prezentarea cardului de parolă și convingerea potențialilor utilizatori este cel mai important punct.

Concluzie

Cu un instrument simplu, crearea enervantă a parolei poate fi simplificată semnificativ. Și asta aduce avantaje atât pentru companie, cât și pentru utilizator: parolele sunt mai sigure, în timp ce utilizatorul este scutit de dureri de cap.

11 comentarii despre cardul de parolă

Card de parolă
Chiar și cel mai bun card de parolă poate fi utilizat doar într-o măsură limitată, atâta timp cât diferiții destinatari care se așteaptă la utilizarea parolelor definesc, de asemenea, reguli foarte inconsistente pentru utilizarea caracterelor speciale. Postbank, de exemplu, acceptă caracterul „#” (ilustrația dvs.) ca un lucru firesc, la fel ca alte 22 de personaje speciale, în timp ce Volks- und Raiffeisenbanken acceptă doar spațiul și „@”. Ca să nu mai vorbim de alte cazuri, fiecare cu propriile specificații. Când utilizați cardul de parolă, va trebui să săriți diferite caractere speciale ale unui șir de caractere de la aplicație la aplicație. Asta nu mai este practic!

Card de parolă
Cardul de parolă nu trebuie văzut ca un ajutor rigid. Dimpotrivă: subliniem, de asemenea, că această hartă ar trebui creată cu propriul dvs. conținut, în funcție de regulile individuale de securitate.

Card de parolă
O contribuție pe care o iubesc. Informații excelente despre un instrument util, fără niciun indiciu sau link de unde puteți obține cardul de parolă. 🙁

Card de parolă
Mulțumiri

Comandă cardul de parolă
Ai dreptate! Puteți comanda cardul gratuit la [email protected].

perfect.
perfect.

Dezavantaje ale cardului de parolă
Practic bun, dar există unele dezavantaje:

1) Diferitele lungimi ale PW permise. O companie de comandă prin poștă permite doar 14 caractere, un serviciu de stocare în cloud permite până la 64 de caractere!

2) Diferitele caractere speciale (a fost deja menționat). Am observat că caracterele speciale nu pot fi utilizate în mod consecvent cu cel puțin 5 furnizori. Acest lucru nu servește exact scopului simplificării, adică crearea unei legi a educației care, în ciuda aceleiași proceduri, generează PW complet diferite cu ajutorul hărții.

3) În opinia mea, cel mai mare dezavantaj: am creat acum o mașină personală pentru 22 de furnizori (stocare în cloud, furnizori de e-mail, companii de comandă prin poștă, furnizori de internet, rețele sociale etc.) - până acum doar pe hârtie pentru o comparație mai bună.

Acum ar trebui să-mi amintesc punctul de plecare, punctul care indică calea și legătura mentală dintre aceste două puncte. Cum fac asta cu atât de mulți furnizori și cum pot înțelege calea prin labirint pentru fiecare persoană?

Nu am înțeles sistemul sau am trecut cu vederea ceva?

Răspundeți la comentariile dvs. de pe cardul de parolă
draga cititorule,

vă mulțumim pentru feedback și interes pentru blogul nostru.

1) O parolă sigură permite o lungime adecvată de cel puțin 10-15 caractere. Prin urmare, protecția cu parolă corespunzătoare poate fi garantată la o companie de comandă prin poștă care permite doar o parolă de 14 caractere. Cu toate acestea, în general, se aplică următoarele: cu cât sunt permise/utilizate mai multe caractere permise, cu atât mai bine. Majuscule și minuscule, caractere speciale, cifre și caractere speciale trebuie utilizate mixt. Deoarece nu trebuie să utilizați niciodată aceeași parolă pentru mai multe servicii, este mai bine să creați o parolă diferită și sigură pentru fiecare aplicație pe care o utilizați în funcție de cerințele de lungime ale furnizorului.

2) În cazul în care furnizorii nu permit diferite caractere speciale, cardul de parolă poate fi în continuare utilizat prin omiterea acestor caractere speciale. O alternativă ar fi să folosești metoda acronimului, unde ai o propoziție și doar z. B. 1. Folosiți litere pentru parolă. Apoi, anumite litere sunt convertite în cifre (permise) sau caractere speciale. Exemplu: vreau să fiu numit Numărul 1 = Iwtbct # 1

3) Cu cât este mai mare numărul de parole, cu atât aveți nevoie de mai multă coordonare pentru a nu vă pierde în labirint. Cel mult, scrieți acronimul sau indiciul pentru punctul de intrare al parolei. de exemplu. Sonja a fost primul meu prieten și aveam 12 ani. Locuia în casa din dreapta mea. = 12, S, dreapta. Sau

Sfatul nostru: Pentru a nu pierde evidența tuturor parolelor, cel mai bine este să folosiți un sistem de parole personalizat.
A. Creați o parolă de bază cu cardul de parolă de ex. de la B4 ca punct de plecare orizontal la N4 ca punct final (13 caractere).
b. Pe baza acestei parole, puteți crea „parole de furnizor”. În acest scop, de exemplu, selectați 2 caractere ale furnizorului și combinați-le cu parola de bază.
c. Exemplu: Combinați parola de bază cu furnizorul „Amazon”: selectați a treia literă a furnizorului (aici a) și adăugați această literă în a 2-a poziție a parolei de bază. De asemenea, puteți adăuga literele furnizorului (aici 6) și puteți adăuga acest număr ca ultima cifră a parolei de bază. Aveți deja o parolă complexă pentru furnizorul „Amazon”.

Puteți utiliza aceeași metodă pentru a crea o parolă individuală pentru toți ceilalți furnizori.

Vă rugăm să descărcați cardul „exemplu” de pe site-ul dvs. web: https://www.sicherheit-im-netz.de/dsin-passwortkarte‑1
În cele din urmă, o singură hartă poate fi descărcată aici, ceea ce are ca rezultat ca toată lumea să aibă aceeași hartă. Aceasta înseamnă că sunt posibile doar 1248 de parole diferite din 8 cifre (26 de litere x 12 numere x 4 direcții) dacă nu faceți zig-zag. Deoarece toată lumea descarcă același card, acum puteți adăuga aceste 1248 parole într-o listă Brutforce. Această pagină: https://www.passwordcard.org/ro creează carduri personalizate.
Chiar dacă intrarea pe blog este din 2016, pagina de descărcare este unul dintre cele mai bune rezultate atunci când căutați un card de parolă.

De aceea am subliniat cu mult timp în urmă că cardul de parolă nu rezolvă problema de securitate pe care o au în special utilizatorii mai în vârstă. Prin urmare, vă recomand seifuri pentru parole care oferă și o parolă sigură. Dar o problemă și mai mare este utilizarea metodelor de criptare

Lasă un comentariu anulează răspunsul

Reinhard Muth este auditor ISMS certificat TÜVIT și coordonator de conștientizare a securității. În 1988 a început să lucreze pentru DATEV eG. În domeniul securității IT din 1994, el se concentrează pe subiectele ISMS și conștientizare.

Pentru DATEV, protecția datelor și securitatea datelor au fost elemente centrale în politica de afaceri de la înființarea companiei. Acesta este motivul pentru care DATEV se angajează să ofere mai multă securitate IT în companiile mijlocii cu blogul.